در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

مسدود کردن تــلگرام در شبکه با استفاده از میکروتیک :: MikroTik

با سلام خدمت همه دوستان و ITPro های عزیز ...

در آموزش که به درخواست خیلی از کاربران انجمن هست قصد دارم آموزش مسدود کردن نرم افزار تــلـگرام که یکی از نرم افزارهای هست که در بین همه برای ارتباط ازش استفاده مسشود و این موضوع باعث شده که خیلی از ادمین های شبکه در سازمان ها و شرکت های خصوصی به فکر اینکه به نحوی جلوگیری کنند از استفاده این برنامه در شبکه خودشون که حالا به صورت Desktop و Mobile استفاده میشوند . و آموزش من هم در همین راستا می باشد و مراحل رو به صورت تصویری خدمت شما عزیزان ارائه میدهم.

اتصال به میکروتیک


برای شروع کار خود اول وارد روتر میکروتیک شبکه خود میشوم تا ادامه تنظیمان و کانفیگ ها رو انجام دهیم برای این کار من طبق تصاویر زیر از طریق برنامه winbox به روتر کانکت میشوم.

1

2

اعمال تنظیمات Address List


بعد از اینکه وارد روتر شدیم باید از مسیر ip > firewall وارد تب یا قسمت Address list شویم تا آدرس های که سرور تلگرام از آنها برای ارتباط خودش استفاده میکند رو به روتر معرفی کنیم. و بجای نوشتن چندین rule در قسمت Filter Rule فایروال روتر از این List استفاده کنیم و یک rule کلی رو بنویسیم. وقتی وارد قسمت Address List شدیم طبق تصاویر زیر 3 رنج آدرس رو به این لیست اضافه میکنیم که این سه آدرس شامل آدرس های زیر می باشد.

Address : 149.154.164.0/22
Address : 91.108.56.0/22
Address : 91.108.4.0/22

برای اینکه این آدرس ها در روتر ما معرفی شود همانطور که گفتم از مسیر ip>address list طبق تصویر زیر میشویم و گزینه add یا همان نشانه + را میزنیم

3

وقتی که add رو میزنیم طبق تصاویر زیر از ما در فیلد اول اسمی برای این address list میخواد و در فیلد دوم ادرس مورد رو مینویسیم و برای راحتی کار ما هر 3 آدرس خودمان را با یک نام یکسان مثلا TELEGRAM برای راحتی کار وارد میکنیم.

4

بعد از اینکه هر سه ادرس رو اضافه کردیم باید طبق تصویر زیر این سه ادرس به Address List ما در روتر اضافه شود.

5

اعمال تنظیمات Filter Rule


بعد از اینکه ادرس ها رو به روتر در قسمت قبل معرفی کردیم حالا نوبت ان رسیده که این آدرس ها رو در قسمت Filter از ارتباط گرفتن با اینها جلوگیری شود و برای همین منظور از مسیر ip>firewall وارد قسمت یا تب filter rule میشویم و برای اعمال تنظیمات طبق تصویر گزینه add یا همان نشانه + را میزنیم.

6

وقتی گزینه add زده میشه برای اضافه کردن rule در فایروال میکروتیک یک پنجره ای رو طبق تصویر زیر برای ما باز میکنه که ما باید کانفیگ خودمون را برای انجام مسدود کردن انجام دهیم و برای همین منظور در تب General در فیلد chain باید گزینه forward رو انتخاب کنیم و در ادامه در تب Advance در فیلد Dst Address List با استفاده از فلش رو به پایین در جلوی کادر گزینه TELEGRAM رو انتخاب کنیم (اگر در قسمت اضافه کردن آدرس ها به address list برای سه ادرس از نام یکسان استفاده نکرده بودیم باید برای هر ادرس یک rule جداگانه مینوشتیم). در ادمه مراحل در تب Action برای فیلد action از لیست موجود گزینه drop رو انتخاب میکنیم. طبق تصاویر زیر انجام شود.

7

بعد از زدن گزینه OK این rule به فایروال میکروتیک شما طبق تصویر اضافه میشود.

8

نتیجه تنظیمات اعمال شده در فایروال میکروتیک


همانطور که مشاهده میکنید طبق تصاویر زیر برنامه تلگرام بر روی شبکه با اعمال تنظیمات بالا مسدود میشود.

9

10

موفق و ITPro باشید.

نویسنده : بهزاد حسن زاده

منبع : جزیره میکروتیک وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#مسدود_کردن_تلگرام_در_شبکه #مسدود_کردن_تلگرام_با_میکروتیک #جلوگیری_از_تلگرام_در_شبکه_با_میکروتیک #آموزش_میکروتیک #فایروال_میکروتیک
18 نظر
حامد محمدی

سلام

جناب حسن زاده مرسی آموزش خوبتون

سوالی که داشتم اینه اگه بخواییم برای یه کاربر خاص یا یه تعداد کاربر، نه همگی، تلگرامو مسدود کنیم اینو به چه صورت باید اعمال کنیم؟

تشکر

بهزاد حسن زاده

اگر برای یک کاربر خواستید در فیلتر در تب General در قسمت src آدرس ip آون کاربر رو وارد کنید و انا اگر برای یه رنج از کاربران خواستید اول در تب address list همانند آموزش رنج آدرس اونا رو وارد کنید مثلا

از رنج 192.168.1.5-192.168.1.15 رو بعد در فیلتر در تب advanced در قسمت src address list اونی که ساختید رو انتخاب کنید

کسری قاسمی

این سه Range IP آدرس را از کجا آوردید؟

Mosioano

لطفا نحوه فیلترینگ رو برروی دستگاه سایبروم هم توضیح بدین.

ممنون

بهزاد حسن زاده

من با سایبروم کار نکردم ولی شما میتوانید از این سه رنج استفاده کنید برای مسدود کردن بر روی سایبروم

Mosioano

متاسفانه یا خوشبختانه تلگرام در محل کار من بدون اینکه حتی کاربر وارد حساب کاربری بشه فعاله!!!

(مواردی که شما فرمودین برروی سایبروم گام به گام اجرا کردم (تقریبا مشابه میکروتیک هست) ولی عکس العملی نداد!

بهزاد حسن زاده

متاسفانه من با سایبروم اشنایی ندارم وگرنه کمکتون میکردم

alireza_

سلام

ممنون از مقاله مفیدتون

من وب پراکسی دارم روی میکروتیک

از طریق پورت نمیشه بست؟

وب پراکسی پریوریتی داره یا فایروال؟

برای مجوز دادن به عده ای محدود باید یه رول دیگه بالاتر از اون رول دراپ نوشت؟

amirblue

سلام ممنون از آموزش مفیدتون

مسئله ای که چند روزی ذهن من رو به خودش مشغول کرده اینه که چطور میشه بر اساس یوزر در فایروال اسثنا قایل شد

حالا اگر ما بخواهیم در شبکه برای یک سری از کاربران استثنا قایل بشیم باید چی کار کنیم؟

تو مورد من نمیشه آدرس لیست نوشت چون اولا ip ها تو یک رنج قرار ندارند و باید تک تک اونها رو وارد کرد و در ثانی بعضی هاشون در شکه جابجا میشن

راهی وجود داره که بر اساس یوزر IBSng کاربر یا یوزر hotspot کاربر بتونیم لیست درست کنیم ؟

یا مثلا راهی وجود داشته باشه که یه لیست از چندین IP در جاهای رو که در یک رنج نیستند یکجا ذخیره کنیم و از این به بعد فقط بر اساس اون فیلتر هامون رو اعمال کنیم و به خود IP ها کار نداشته باشیم؟

در ضمن موقعی که میخوایم بر اساس IP کاربر فیلتر رو اعمال کنیم ، IP ای که کاربر موقع اتصال VPN میگیره رو باید وارد کنیم یا IP ای که تو LAN داره؟ میشه IP ای که هر یوزر موقع اتصال VPN میگیره رو هم رزور کرد؟

آرش ترابی

سلام مهندس من روش شما رو پیاده سازی کردم یه مشکلی داره اگه کسی از قند شکن استفاده کنه میتونه کاملا فیلترینگو دور بزنه

آیا راهی برای جلوگیری از این قضیه هستش ؟

آزاد تباران

با سلام

اگه کسی ...ر شکن داشته باشه باز هم می تونه وصل بشه به تلگرام ؟ با روش بالا

jimbo.boing

با سلام به همگی

با وارد کردن این تنظیمات متاسفانه فیلتر نشد

این روش فقط برای موبایل هاست یا برای تلگرام دسکتاپ هم کارایی داره؟؟؟

اگر بخواییم IP خاصی رو از این فیلترینگ استثنا کنیم باید چکاری انجام بدیم؟

بهزاد حسن زاده

این روش برا هر دو مورد هم کار میکنه هم موبایل و هم دسکتاپ

برای استثنا کردن یک یا یک سری از ip ها میتونید از address list استفاده کنید

بابک حاجیان

البته غیر از آدرس های که فرمودند این ها رو هم drop کنید

149.154.160.0/20

178.77.120.0/24

91.108.8.0/22

149.154.167.80

تا الان که برای من جواب داده

صباح فتحی

ممنونن جواب داد. فقط یه سوال میخوام همه ی سیستم هارو فیلترکنم بجز یکی دو سیستم.نمیخوام از طریق اای پی رول بنویسم/

از طریق مک اون سیستم میشه؟

amirafshari

سلام .ممنون از آموزش خوبتون.اما فقط کافیه کاربر قبل از اجرای تلگرامش از یه فیلتر شکن استفاده کنه.در اون صورت به راحتی میتونه تلگرام رو باز کنه.در نظر داشته باشین که توی شرکت برای باز شدن یه سری سایت ها نمیتونیم استفاده از فیلتر شکن رو ممنوع کنیم

shahab.aghaei

سلام در حال حاضر این IPها جواب نمی دن.

آيا کسی از دوستان IPهای جدید رو داره؟

pari64

عالی بود تست کردم

مرسی

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....